用于汽车应用的安全串行总线制造技术

本发明专利技术题为“用于汽车应用的安全串行总线”。本文公开了适用于汽车应用的安全串行总线通信方法和设备。一种例示性传感器IC包括：传感器控制器，该传感器控制器操作换能器以获得能够格式化为数据分组的测量数据；加扰器，该加扰器在数据块经由串行总线发送到总线控制器设备之前通过加扰操作掩蔽每个数据分组，所述加扰操作具有秘密配置和/或秘密初始状态；以及集成电路部件，该集成电路部件对种子值进行操作以导出该秘密配置和/或该秘密初始状态。状态。状态。

【技术实现步骤摘要】
用于汽车应用的安全串行总线


[0001]本申请涉及适用于汽车环境的串行总线协议的具体实施，并且更具体地涉及保护此类具体实施免受网络攻击。

技术介绍

[0002]当前和未来的车辆不断引入越来越多的车载传感器和系统，以启用或辅助关键车辆功能，包括自适应巡航控制(ACC)、停车辅助、前方碰撞预警(FCW)、前方碰撞与主动制动、盲点预警(BSW)、车道保持系统(LKS)等。这些技术在正常驾驶和危急情况下提供了直接的驾驶员辅助，并且一些技术甚至能够增强驾驶员控制或者提供自主控制以防止或减轻碰撞或其他负面结果。
[0003]为了适应用于此类特征的许多传感器、致动器和控制系统，制造商正在每个车辆中实施越来越复杂的数据通信网络。由DSI联盟(dsiconsortium.org)发布的第3代分布式系统接口(DSI3)标准提供了旨在用于汽车应用的此类通信网络的一个示例，但是其他示例是DS2、PSI5、LIN和CAN标准。
[0004]DSI3和这些其他通信标准必须应对挑战其性能的一系列独特情况。这些网络是便携式的、电池供电的(即，低电压的)，其中线材的长度足以引起电磁干扰(EMI)(并且易受其影响)。这些网络应能抵抗振动影响，但仍然便宜且易于维修。这些标准的共有特征包括使用通过一个或两个数据传输导体的串行通信、有限带宽和，旨在应对上述情况的信令方案。
[0005]随着高级驾驶员辅助系统的复杂性和功能性不断增加，人们对该系统针对网络攻击和数据泄露的漏洞的担忧日益增加。除了可能危害到该系统本身之外，此类事件还可能对乘客和行人造成伤害。然而，保护此类系统免受此类攻击的尝试应优选地避免损害此类系统的性能或不当地增加其复杂性和成本。

技术实现思路

[0006]因此，本文公开了适用于汽车应用的安全串行总线通信方法和设备。
[0007]根据本申请的一个方面，提供了一种集成电路设备，其特征在于该集成电路设备包括：传感器控制器，该传感器控制器操作换能器以获得能够格式化为数据分组的测量数据；加扰器，该加扰器在数据块经由串行总线发送到总线控制器设备之前通过加扰操作掩蔽每个数据分组，该加扰操作具有秘密配置和/或秘密初始状态；以及集成电路部件，该集成电路部件对种子值进行操作以导出该秘密配置和/或秘密初始状态。
[0008]在一个实施方案中，该集成电路设备的特征在于，该加扰操作具有秘密初始状态，并且该传感器控制器在检测到重传请求之后将该加扰器重置为秘密初始状态。
[0009]在一个实施方案中，该集成电路设备的特征在于，该集成电路部件包括内置自检电路，该内置自检电路提供该秘密配置和/或该秘密初始状态作为测试结果。
[0010]在一个实施方案中，该集成电路设备的特征在于，该集成电路部件包括滤波器，该滤波器对该种子值进行操作以产生从中导出该秘密配置和/或该秘密初始状态的截断位。
[0011]根据另一方面，提供了一种通信方法，该通信方法包括：经由汽车串行总线从总线控制器设备接收种子值；利用集成电路部件对该种子值进行操作以导出加扰器的秘密配置和/或秘密初始状态；使用该加扰器掩蔽数据分组；以及经由该汽车串行总线将经掩蔽的数据分组发送到该总线控制器设备。
[0012]在一个实施方案中，该通信方法的特征在于，该集成电路部件包括内置自检电路，该内置自检电路提供该秘密配置和/或该秘密初始状态作为测试结果。
[0013]在一个实施方案中，该通信方法的特征在于，该集成电路部件包括滤波器，该滤波器对该种子值进行操作以产生从中导出该秘密配置和/或该秘密初始状态的截断位。
[0014]在一个实施方案中，该方法的特征在于，该加扰器用于掩蔽多个数据分组而无需在数据分组之间进行重置，并且其特征在于该方法还包括：检测针对给定数据分组的重传请求；将该加扰器重置为秘密初始状态；使用该加扰器掩蔽该给定数据分组；以及经由该汽车串行总线将经掩蔽的给定数据分组发送到该总线控制器设备。
[0015]根据另一方面，提供了一种汽车传感器网络，其特征在于该汽车传感器网络包括：多个传感器设备，每个传感器设备具有自由运行的加扰器以掩蔽来自该传感器设备的数据分组；以及总线主设备，该总线主设备通过串行总线耦接到该多个传感器设备以从该多个传感器设备中的每个传感器设备接收经掩蔽的数据分组，该总线主设备被配置为跟踪该多个传感器设备中的每个传感器设备的解扰器状态。
[0016]在一个实施方案中，该汽车传感器网络的特征在于，该总线主设备包括自由运行的加扰器以掩蔽对该多个传感器设备中的每个传感器设备的命令消息，该总线主设备被配置为跟踪该多个传感器设备中的每个传感器设备的单独加扰器状态。
[0017]在另一个实施方案中，该汽车传感器网络的特征在于，该传感器设备加扰器是非线性加扰器。
附图说明
[0018]图1为例示性数据通信网络的框图。
[0019]图2A为用于DSI3总线的例示性从设备的框图。
[0020]图2B为用于DSI3总线的例示性主设备的框图。
[0021]图3为例示性TDMA帧语法的曲线图。
[0022]图4为例示性加性加扰器/解扰器的信号流程图。
[0023]图5A为例示性乘性加扰器的信号流程图。
[0024]图5B为例示性乘性解扰器的信号流程图。
[0025]图6为例示性加性非线性加扰器/解扰器的信号流程图。
[0026]图7A为例示性乘性非线性加扰器的信号流程图。
[0027]图7B为例示性乘性非线性解扰器的信号流程图。
[0028]图8为例示性感测方法的流程图。
具体实施方式
[0029]附图和以下描述出于解释的目的阐述了具体实施方案和细节，但应当理解，附图和对应的具体实施方式并不限制本公开。相反，它们提供了基础内容，该基础内容与本领域
普通技术人员的理解一起公开并实现了落入所附权利要求书的范围内的所有修改形式、等效形式和替代形式。
[0030]图1示出了经由第一总线主设备103耦接到第一组超声波传感器104并且经由第二总线主设备105耦接到第二组超声波传感器106的电子控制单元(ECU)102。ECU 102从超声波传感器并且任选地从其他传感器(例如，雷达、激光雷达、成像)获取测量结果，以确定车辆与其周围环境和其中的任何障碍物的空间关系。为了提供自动停车、辅助停车、车道变换辅助、障碍物和盲点检测、自动驾驶和其他期望的特征，ECU 102还可连接到一组致动器，诸如转弯信号致动器108、转向致动器110、制动致动器112和节气门致动器114。ECU 102可以进一步耦接到用户交互式接口116以接受用户输入并且提供各种测量结果和系统状态的显示。
[0031]存在各种标准以支持ECU 102与各种传感器和致动器之间的通信。相对于本公开特别感兴趣的是第3代分布式系统接口(DSI3)总线标准，其提供总线主设备与一个或多个从设备(例如，传感器和致动器)之间的半双工单端信号通信。由于DSI3总线仅需要一个信号本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种集成电路设备，其特征在于，所述集成电路设备包括：传感器控制器，所述传感器控制器操作换能器以获得能够格式化为数据分组的测量数据；加扰器，所述加扰器在数据块经由串行总线发送到总线控制器设备之前通过加扰操作掩蔽每个数据分组，所述加扰操作具有秘密配置和/或秘密初始状态；和集成电路部件，所述集成电路部件对种子值进行操作以导出所述秘密配置和/或所述秘密初始状态。2.根据权利要求1所述的集成电路设备，其特征在于，所述加扰操作具有秘密初始状态，并且所述传感器控制器在检测到重传请求之后将所述加扰器重置为所述秘密初始状态。3.根据权利要求1至2中任一项所述的集成电路设备，其特征在于，所述集成电路部件包括内置自检电路，所述内置自检电路提供所述秘密配置和/或所述秘密初始状态作为测试结果。4.根据权利要求1至2中任一项所述的集成电路设备，其特征在于，所述集成电路部件包括滤波器，所述滤波器对所述种子值进行操作以产生从中导出所述秘密配置和/或所述秘密初始状态的截断位。5.一种通信方法，所述通信方法包括：经由汽车串行总线从总线控制器设备接收种子值；利用集成电路部件对所述种子值进行操作以导出用于加扰器的秘密配置和/或秘密初始状态；使用所述加扰器掩蔽数据分组；以及经由所述汽车串行总线将经掩蔽的数据分组发送到所述总线控制器设备。6.根据权利要求5所述的通信方法，其特征在于，所述集成电路部件包括内置自检电路，所述内置自检电路提供所述秘密配置和/或...

【专利技术属性】
技术研发人员：M，
申请(专利权)人：半导体元件工业有限责任公司，
类型：发明
国别省市：